Siteler arası komut dosyası çalıştırma güvenlik sorunları, önleme ınternet Explorer ve Outlook Express

Makale çevirileri Makale çevirileri
Makale numarası: 253117 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Microsoft, büyük olasılıkla birçok Web siteleri ve Web sitesi kullanıcılarını etkileyebilecek bir önemli bir güvenlik açığını belirlemiştir. "Siteler arası komut dosyası", bilinen güvenlik açığı, komut dosyası çalıştırılmasına izin tüm programları olasıdır, ancak bu programların bir üründe sonucunu değil. Bunun yerine, bu güvenlik açığından yöntemler kodlama belirli bir ortak Web oluşur. Bu makalede, Web sitesi sahipleri kendi kod gözden geçirme ve gerekli değişiklikleri yaparak döneminde, güvenli şekilde gezinme devam edebilir emin olmak için gereken adımları açıklar. Komut dosyası kullanan tüm programlar bu güvenlik açığından etkilenir; bu yönergeler, bu makalenin başında listelenen Microsoft programlarından kullanırken, bu sorunun etkilerini en aza indirmek için sağlanan. Başka bir üreticinin programını kullanıyorsanız, bunları programı'nı yapılandırma hakkında yönergeler için sizinle öneririz.

Daha fazla bilgi

Bu sorunun etkilerini en aza indirmek için kullanabileceğiniz birkaç adım koruyucu vardır. Tüm müşteriler, bu adımları uygulayın öneririz.

ÖNEMLI: desteklenen her ikisi de ve Microsoft ınternet Explorer, Outlook ve Outlook Express sürümlerini desteklenmeyen koruyucu adımları aşağıda sağlanır. Bu ürünlerden birini desteklenmeyen bir sürümünü çalıştırıyorsanız, Microsoft, aşağıdaki adımları kullanarak, ek olarak, desteklenen bir sürüme yükseltmeyi de ve daha sonra en son güvenlik düzeltme eklerini aşağıdaki Microsoft Windows Update Web sitesinden uygulamanızı, önerir:
http://windowsupdate.microsoft.com
Microsoft ınternet Explorer, Outlook ve Outlook Express'in desteklenen sürümleri üzerinde ek bilgi için aşağıdaki Microsoft Web sitelerine bakın:
Microsoft ınternet Explorer ve Outlook Express
http://support.microsoft.com/gp/lifeselectintmsn
Microsoft Outlook
http://support.microsoft.com/gp/lifeselectoff

Siteler arası komut dosyası, e-posta iletilerini engelleme hakkında

Siteler arası komut dosyası, e-posta iletilerinde oluşmasını engellemek için <a0></a0>, Active Komut Dizileri Yasak Bölge ve aldığınız tüm e-posta iletilerini Yasak bölgede çalışması yapma kapatın.

Not: Active komut dizileri, Outlook Express 6 ve Outlook 2002'de varsayılan olarak devre dışıdır.

Yasak bölgelerinde devre dışı bırakmak ve Yasak bölgede çalıştırmak için tüm e-posta yapılandırma hakkında ek bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
192846Outlook Express'te active komut dizileri nasıl devre dışı bırakılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
215774OL2000: HTML biçiminde Windows XP Embedded komut dosyaları uyarı olmadan iletileri Çalıştır
Outlook Express 6'da virüsten koruma özellikleri hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
291387Outlook Express 6'da virüsten koruma özelliklerini kullanma

Web veya e-posta iletilerini okuma gözattığınızda saldırıları kaçının için önlemler alın.

  • Kötü amaçlı kod kullanarak güvendiğiniz Web sitelerini bulun.
  • Nasıl başlangıçta bir Web sitesini ziyaret ettiğinizde hakkında dikkat edin. Bir Web sitesine bağlanmak için en güvenli tarayıcısı doğrudan Web adresini yazın veya bir yerel yer işareti güvenli şekilde saklanmalıdır veya sık kullanılan yoludur. Bunu yaparsanız, pozlandırma işlevselliğini korurken önemli ölçüde azaltabilirsiniz.
  • Iletinin güvendiğiniz birinden görünüyor olsa bile, e-posta iletisinde köprüleri tıklatın. Kötü niyetli BIR kullanıcının görünmesini yanlış ad açabilecek Kimden: e-posta iletisinin satır.

Siteler arası komut dosyası çalıştırma saldırısı kurtarma

Not: güvenilir kanıtlar, siteler arası komut dosyası kullanan bir Web sitesini ziyaret ettiğiniz varsa, yalnızca aşağıdaki adımları gerçekleştirmeniz gereken. Bu adımları tamamladıktan sonra ııs'ye yeniden kaydetmeniz ve yeniden ziyaret ettiğiniz tüm Web siteleri re-customize gerekir.

Siteler arası komut dosyası durdurmak için <a0></a0>:
  1. Internet Explorer'ı kapatın.
  2. Internet Explorer'ı yeniden başlatın ve gibi güvenli bir Web sitesini ziyaret edin:
    http://www.microsoft.com/turkiye/
  3. Bilgisayarınızdaki tüm tanımlama bilgisi dosyalarının silin. Bunu yapmak için <a0></a0>, ınternet Explorer sürümünüze uygun adımları izleyin.

    Windows 98, Windows NT 4.0, Windows 98 ikinci sürüm, Windows Millennium Edition, Windows XP veya Windows 2000 için ınternet Explorer 6

    1. Araçlar menüsünden Internet seçenekleri ' ni tıklatın ve sonra Genel sekmesini tıklatın.
    2. Temporary ınternet Files bölümünde, Tanımlama bilgisi Sil'i tıklatın, Tamam ' ı tıklatın ve sonra yine Tamam ' ı tıklatın.

    ınternet Explorer 5. x Windows 95, Windows 98, Windows NT 4.0, Windows 98 ikinci sürüm veya Windows 2000 için

    1. Araçlar menüsünden Internet seçenekleri ' ni tıklatın ve sonra Genel sekmesini tıklatın.
    2. Temporary ınternet Files altında Ayarlar ' ı tıklatın.
    3. Dosyaları görüntüle'yi tıklatın.
    4. Görünüm menüsünde, Ayrıntıları komutu seçmek için tıklatın.
    5. Internet adresi</a1> sütun etiketini tıklatın ve tanımlama bilgisi dosyalarının ınternet adreslerini bulmak için kaydırma yapın. Örneğin, bir tanımlama bilgisi ınternet adresi aşağıdaki ada benzer adlandırılmış olabilir:
      Cookie:jsmith@websitename.com
    6. Bir tanımlama bilgisi dosyasını tıklatın ve sonra delete tuşuna basın. Silme işlemini onaylamanız istenirse, Evet ' i tıklatın. Bu adımları her tanımlama bilgisi dosyası için yineleyin.

    ınternet Explorer 4. x Windows 95, Windows 98 veya Windows NT 4.0

    1. Görünüm menüsünde Internet seçenekleri ' ni tıklatın ve sonra Genel sekmesini tıklatın.
    2. Temporary ınternet Files altında Ayarlar ' ı tıklatın.
    3. Dosyaları görüntüle'yi tıklatın.
    4. Görünüm menüsünde, Ayrıntıları komutu seçmek için tıklatın.
    5. Internet adresi</a1> sütun etiketini tıklatın ve tanımlama bilgisi dosyalarının ınternet adreslerini bulmak için kaydırma yapın. Örneğin, bir tanımlama bilgisi ınternet adresi aşağıdaki ada benzer adlandırılmış olabilir:
      Cookie:jsmith@websitename.com
    6. Bir tanımlama bilgisi dosyasını tıklatın ve sonra delete tuşuna basın. Silme işlemini onaylamanız istenirse, Evet ' i tıklatın. Bu adımları her tanımlama bilgisi dosyası için yineleyin.

    Windows 95 veya Windows NT 4.0 için ınternet Explorer 3.x

    1. Görünüm menüsünde Seçenekler ' i tıklatın ve sonra Gelişmiş sekmesini tıklatın.
    2. Geçici ınternet dosyaları altında Dosyaları görüntüle'yi tıklatın.
    3. <a0>Adı</a0> sütun etiketini tıklatın ve tanımlama bilgisi dosyalarının bulmak için kaydırma yapın. Örneğin, bir tanımlama bilgisi dosyası aşağıdaki ada benzer adlandırılmış olabilir:
      Cookie:jsmith@websitename.com
    4. Bir tanımlama bilgisi dosyasını tıklatın ve sonra delete tuşuna basın. Silme işlemini onaylamanız istenirse, Evet ' i tıklatın. Bu adımları her tanımlama bilgisi dosyası için yineleyin.

    ınternet Explorer 3.x, 4.x veya 5 için Windows 3.1 x ve Windows NT 3.51

    1. Dosya Yöneticisi'nde, Dosya menüsünden Ara ' yı tıklatın.
    2. Arama kutusunda,emcookie.dat yazın.
    3. Iki nokta üst üste, Başlat Kimden kutusunda, ınternet Explorer yüklü olduğu sürücü harfini yazın (:) ve ters eğik çizgi (\). Örneğin, C:\.
    4. Tüm alt dizinleri ara kutusunu tıklatıp seçin ve Tamam ' ı tıklatın.
    5. Arama Sonuçları penceresinde Emcookie.dat tıklatın dosya ve Dosya menüsünde Sil ' i tıklatın.
    6. Silme işlemini onaylamanız tıklatın ve sonra arama sonuçları penceresini güncelleştirmek üzere Evet isteyip istemediğiniz sorulursa, Evet'i tıklatın, Tamam ' ı tıklatın.

    Macintosh için Internet Explorer 4.x

    1. Düzen menüsünde, Tercihler'i tıklatın.
    2. Alma dosyaları altında tanımlama bilgisi Sil'i tıklatın.
    3. Görüntülenen tanımlama bilgilerinden birini tıklatın.
    4. Düzen menüsünden Tümünü Seç'i tıklatın ve sonra da <a2>Sil</a2>'i tıklatın.

    Internet Explorer 4 veya 5 HP-UX veya Sun Solaris üzerinde UNIX için

    1. Kullanıcının giriş dizini .microsoft dizini değiştirin.
    2. Tanımlama bilgileri dizine .microsoft dizininin içinde Değiştir'i tıklatın.
    3. Bu dizinde bulunan tüm .txt dosyalarını silin. Örneğin, kullanıcı@www.example.com.txt.
Tanımlama bilgileri hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260971Tanımlama Bilgilerinin Açıklaması

Özellikler

Makale numarası: 253117 - Last Review: 27 Ocak 2007 Cumartesi - Gözden geçirme: 8.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 4.01 Service Pack 1
  • Microsoft Outlook Express 4.01 Service Pack 2
  • Microsoft Outlook Express 4.0
  • Microsoft Outlook Express 5.5 Service Pack 1
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.5 Service Pack 1
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 4.01 Service Pack 1
  • Microsoft Outlook Express 4.01 Service Pack 2
  • Microsoft Outlook Express 4.01 Service Pack 1
  • Microsoft Outlook Express 4.01 Service Pack 2
  • Microsoft Outlook Express 4.0
  • Microsoft Outlook Express 4.01
  • Microsoft Outlook Express 4.01
  • Microsoft Outlook Express 5.0 Macintosh Edition
  • Microsoft Outlook Express 4.0c for Macintosh
  • Microsoft Outlook Express 4.5 for Macintosh
  • Microsoft Outlook Express 4.02
  • Microsoft Outlook Express 4.0 for Macintosh
  • Microsoft Outlook Express 4.0 for Macintosh
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 3.02
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 3.03 for Windows NT 3.51 SP 1
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 2.0
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 3.02
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 3.1
  • Microsoft Internet Explorer 3.02
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 4.0 for UNIX
  • Microsoft Internet Explorer 4.01
  • Microsoft Internet Explorer 5.0 for Macintosh
  • Microsoft Internet Explorer 4.5 for Macintosh
  • Microsoft Internet Explorer 4.01 for Macintosh
  • Microsoft Internet Explorer 4.0 for Macintosh
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.0 for Macintosh
  • Microsoft Internet Explorer 3.0 for Macintosh
  • Microsoft Internet Explorer 2.1 for Macintosh
  • Microsoft Internet Explorer 2.0 for Macintosh
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 5.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 6.0, Ne zaman ne ile kullanilir:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0 Terminal Server
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 İkinci Sürüm
    • Microsoft Windows 98 Standard Edition
Anahtar Kelimeler: 
kbmt kbcssi kbhowto KB253117 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:253117

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com